我有一个 Web 应用程序,我想使用 MembershipReboot 对一部分用户进行身份验证,但在内部我也想使用 Active Directory。
使用两种不同的身份验证模型对单个 Web 应用程序进行身份验证的最佳实践是什么?任何代码示例都会很棒。
我有一个 Web 应用程序,我想使用 MembershipReboot 对一部分用户进行身份验证,但在内部我也想使用 Active Directory。
使用两种不同的身份验证模型对单个 Web 应用程序进行身份验证的最佳实践是什么?任何代码示例都会很棒。
对于这种情况,您需要UserService
重新启动会员资格。这意味着当用户使用本地用户名和密码字段登录 Identity Server 时,他们将使用 Membership Reebot。你可以在UserService
这里找到这个。
要同时使用 Active Directory,您需要将其配置为外部身份提供者。然后,这将为用户提供使用其 AD 凭据登录的选项。
如果您想在您的请求中指定用户登录到哪个提供商,请查看acr_values
授权端点的参数或IdentityProviderRestrictions
客户端类的属性。